Android Kullanıcılarına Uyarı: Kripto Para Cüzdanları Tehlikede!

Android için geliştirilen yeni bir zararlı Truva yazılımı; Coinbase, BitPay ve Bitcoin Wallet gibi önde gelen kripto para cüzdanları ile JPMorgan, Wells Fargo ve Bank of America gibi bankaların küresel kullanıcılarını hedef alıyor.

Ünlü siber suçlar analiz şirketi Group-IB tarafından yapılan araştırmaya göre, – şu an “Gustuff” olarak adlandırılan – Truva yazılımı, ilk kez kurumsal olarak denetlendi. Kitlesel bir enfeksiyon yaymak üzere tasarlanan bu zararlı yazılım, sahte Android uygulamalarının otomatik olarak indirilmesini sağlayan bir link mesajı ile yayılıyor.

Gustuff Nasıl Çalışıyor?

Gustuff’ın yazılımcıları olan siber saldırganlar, hırsızlık işlemini hızlandırmak amacıyla “Otomatik Transfer Sistemi” geliştirdi. Bu sayede Android uygulamalarındaki ödeme bölümü otomatik olarak dolduruluyor ve para transferleri hacker’ların hesabına yönlendiriliyor.

Yazılım, 32 farklı kripto para cüzdanını hedef alıyor ve kullanıcıların kişisel bilgilerini kopyalamak için bir dizi “sahte ağ” yayıyor. Bilgi erişimini hızlandırmak amacıyla kullanıcıların telefonlarına yasal ikonlar ile anlık bildirimler gönderiliyor. Kullanıcı, bu bildirimlere tıkladığında otomatik olarak cihazına sahte uygulamayı indirmiş oluyor.

Kimleri Etkiledi?

Group-IB; Amerika’da 27, Polonya’da 16, Avustralya’da 10, Almanya ve Hindistan’da 9 sahte kripto para ve bankacılık uygulaması tespit etti. Bu zararlı yazılımın hedefinde PayPal, Revolut, Western Union, eBay, Walmart gibi ödeme sistemlerinin yanı sıra Skype ve Whatsapp gibi sohbet uygulamaları da bulunuyor.

Gustuff yazılımı, Android’in engelli kullanıcılar için tasarlanan erişilebilirlik özelliklerini istismar ediyor. Group-IB, bu yöntemi nadir görülen ve etkili bir numara olarak nitelendirdi:

“Görünüşe bakılırsa, Google’ın yeni Android sürümlerine yönelik yaptığı güvenlik politikası değişiklikleri […] işe yaramamış. Çünkü “Accessibility Service” (Erişilebilirlik Hizmeti) de onlardan biriydi. Gustuff, işlemlerinin yüzde 70’inde Google’ın güvenlik sistemini devre dışı bırakmayı başarıyor.”

Gustuff yazılımının “Bestoffer” kod adlı Rusça konuşan bir siber saldırgan tarafından geliştirildiği, Nisan 2018’de tespit edilmişti. Saldırganın öncelikli hedefi ise Rusya dışındaki uluslararası şirketlerin müşterileri.

Android Kullanıcılarına Uyarı !

Group-IB, Android kullanıcılarını yalnızca Google Play mağazasından uygulama indirmeleri ve indirilen dosyaların uzantılarına dikkat etmeleri konusunda uyardı.

Google da, Şubat ayında bilgisayar korsanlarının kripto para cüzdanlarındaki fonları çalmak için Play Store’a yüklediği sahte Metamask uygulamasını kaldırmıştı.

, , , ,

Şebnem Topçuoğulları Hakkında

View all posts by Şebnem Topçuoğulları →

Bir Cevap Yazın